Kamis, 12 Agustus 2010

Strategi membasmi virus Conficker – Kido – Downadup di jaringan LAN

. Kamis, 12 Agustus 2010

Beberapa waktu lalu cukup banyak yang membahas tentang Virus CONFICKER aka KIDO aka Downadup.

Bagi yang belum pernah mengalami kena serangan Virus Conficker, khususnya yang cuman mengenal PC / Laptop Stand Alone alias bukan di jaringan LAN apalagi di corporate dengan jumlah PC > 20 PC Client, umumnya MENGANGGAP REMEH virus Conficker. Bahkan dari pengalaman teman-teman sendiri mulai Desember 2008 hingga Desember 2009 banyak yang sempat di buat pusing & stress ama Conficker, semua Varian A – z – dst sudah "menikmati" semua termasuk ciri & akibat serangannya. Tapi mulai Januari 2010 mereka sudah bisa bernafas lega. Mau tahu trik ato resepnya atau Strateginya…?


Bagi yang belum pernah di perusahaan menengah – besar, umumnya mengangap mudah begitu saja untuk MIGRASI ke Linux. Anda tidak tahu mengenai POLICY atau kebijakan Manajemen Perusahaan apalagi Big Corporate atau Goverment tidak semudah membuat keputusan MIGRASI ke LINUX seperti membuat keputusan sebuah TOKO Kecil / perusahaan milik PRIBADI.

TRIK UMUM untuk mengatasi virus ini adalah :
a. Matikan Switch jaringan dan bunuh virus 1 per satu setiap PC. Sebelum bersih total seluruh jaringan, janganlah di sambungkan PC ke jaringan / Swith. ( Sebelum matikan Switch, kita bisa mengunakan MCAfee Conficker Detector untuk melacak PC mana aja yang sudah terinfeksi AKUT sama virus Conficker ini ).

b. Bersihkan PC dengan kombinasi berbagai Tool ini, KIDO KILLER, Norman Mallware Cleanner, eScan ERD Bootable CD, MCAFEE Stinger for Conficker, dll. Tool ini untuk membersihkan Conficker yg sedang aktif dimemory dan semua sudah saya sediakan DISINI Silahkan siapa saja yang ingin mendownloadnya. Setelah pembersihan ini, lalukan restart dan lakukan tahap berikutnya.

c. Lakukan Pacthing Security Update 958644 (MS08-067) –> KB958644 yang bisa anda download di dalam SINI.

d. Install Antivirus yang tepat, jaga firewall yang tepat, matikan AUTORUN setiap PC, awasi pengunaan USB dengan ketat dan kalo perlu fungsi USB hanya untuk level tertentu / tidak sembarang user boleh akses USB.

e. PASTIKAN DAILY UPDATE, celah 1 hari bisa jadi kesalahan FATAL. Sebaiknya gunakan Antivirus yg Centralize atau Antivirus Client Server agar mudah dalam pengawasan maupun Updatenya.

f. Lakukan pengawasan akses internet dengan TEPAT. Bukan membatasi akses, tapi memberikan akses sebagaimana mestinya / porsi yang semestinya. Breakdown jaringan kerja dan jaringan Internet dengan tepat.

g. Hati-hati dengan fungsi DHCP SERVER, terutama untuk PC Installasi baru biasanya setelah installasi selesai langsung pake IP Address Automatic ( bahaya jika IP DHCP ini langsung bisa akses internet ). Padahal PC tersebut khan belum ada antivirusnya, nah hal ini menjadi HOLE / celah masuknya virus lewat PC Unsecure tadi…

h. dll…

Oke… semoga sharing saya ini bisa bermanfaat buat semuanya…

0 komentar:

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Poskan Komentar

 
{nama-blog-anda} is proudly powered by Blogger.com | Template by Agus Ramadhani | o-om.com